PDA

Bekijk de volledige versie : Безопасность



Gaku
17-04-2008, 17:54
Здравствуйте!

Меня интересует безопасность конструкции.

Безопасности WiFi добился (как мне кажется) за счёт скрытия SSID и добавление pre-shared key + AES-шифрование.

А вот насчёт кабеля (который в WAN-порте) - есть вопросы. Стандартный FireWall + DDoS-protection исключают (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть, и к USB-накопителям?

Если в Internet Firewall | MAC filter прописать mac-адреса дозволенных ПК, а MAC Filter Mode установить с Accept. То роутер будет игнорировать всё что идёт не с указанных MAC-адресов (с WiFi и LAN-портов)?

Что есть

Apr 17 19:50:33 dnsmasq[71]: DHCPREQUEST(br0) 192.168.3.11 00:15:af:1e:2a:14
Apr 17 19:50:33 dnsmasq[71]: DHCPACK(br0) 192.168.3.11 00:15:af:1e:2a:14 Gaku-13
?

naves
17-04-2008, 22:53
0)против лома нет приема окромя другого лома.
1)против серъезного взлома скрытие ссид никак не влияет. так просто чтоб не палиться перед неискушенными соседями, а не пытливого ума соседкого пацана.
2)wpa2 условно безопасно, просто потребуется несколько тысяч лет на подбор пароля, если только не используется стандартный пароль qwerty (это официальная версия для обывателей)
3) плохо себе представляю (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть через нат, хотя говорят это можно сделать взломав компьютер на границе сетей. файрвол защищает практически, хотя теоретически всякое возможно.
4)защита по мак-адресу плохая защита, mac-адрес всегда можно подменить
5)это dnsmasq запрос-ответ DHCP на получение ип-адреса и разрешение его получить компутером на интерфейсе br0 ип-адресом 192.168.3.11 мак-адресом 00:15:af:1e:2a:14 и именем компьютера Gaku-13

Gaku
18-04-2008, 19:49
Большое спасибо!

emulgator
10-05-2008, 17:58
Hi!
C защитой Wi-Fi (скрыть ssid, шифрование, mac-фильтрация) более или менее понятно...
Но меня следующая ситуация: к wl500gP в WAN подключен модем, а в LAN-1 подключена районная домсеть (машин 200). Сам я с ноутбука по Wi-Fi использую и то и другое. Т.к. интернет посредством Wi-Fi <=> WAN я использую только для себя, подскажите как грамотно закрыть доступ из локалки на WAN-порт (сохранив доступ для себя).
Буду признателен за советы т.к. это дело для меня новое, незнакомое...

Red Dragon
30-05-2008, 20:11
Жалко, что нет на форуме FAQа по безопасности. Например, как закрыть telnet, как отмониторить попытки доступа из WAN, какие по умолчанию открываются порты доступа наружу на прошивках Олега и т.д.?